我们正在寻找一位充满热情和激情的专业人士担任高级云安全职位,负责设计和实施AWS和Azure系统和服务的安全解决方案。我们需要有人能够建立符合并超过安全治理解决方案和实践的最高标准,向管理层和审计师提供保证,并通过将控制嵌入到运营和DevOps(CI/CD)实践中,实现持续保护,并注重自动化。我们正在寻找一位拥有高水平技术安全专业知识的人,他认真对待监控、检测、保护和维护数据、系统和网络安全的责任。
您是一位具有强大技术背景的领导者。您在以风险为基础的网络安全和数据隐私战略、定义安全模式、路线图和运营模型方面展示了实力,借助协作促进行业标准信息安全治理,并就网络安全和隐私风险和威胁以及投资策略向高级领导层提供建议,并编写适当的政策和程序来管理信息安全风险。
作为一位合格的候选人,您将成为推动BMO云实施的团队的一员。作为团队的一员,您应该具备激励自己和整个团队的能力。基于您以往的经验,您将为已经表现出色的团队注入新的知识和技能,从而将我们的努力推向新的高度。
您的职责:
• 评估、设计、实施、自动化和文档化适用于Amazon Web Service (AWS)和MS Azure云平台的安全解决方案、控制和流程;
• 为云平台和服务开发和维护安全模式;评估所有云模式以确保符合最佳安全实践和控制要求;
• 设计和实施DevOps流程、工具和可重用模板,将安全纳入应用程序和基础架构设计模式,并将安全控制集成到CI/CD过程中;
• 构建并提供作为代码的策略,自动化安全控制和最佳实践;
• 审查并批准具有安全影响的代码和更改(例如IAM角色和策略、安全组等);
• 根据对我们的云工程堆栈、服务和数据流的清晰理解,提供关于架构、认证和系统安全的专业知识;
• 针对新技术和现有技术进行深入持续的网络安全风险评估,以识别风险和适当的控制措施,平衡安全性和可操作性;
• 在重大技术项目的初期提供有效而务实的网络安全指导,以实现安全创新;
• 协助调查和解决安全事件和问题;
• 成为我们云工程团队及其在IaaS/PaaS和SaaS实施中的合作伙伴的云安全专家;
• 进行风险评估,识别云环境中潜在的安全漏洞,并制定减轻这些风险的策略;
• 确保云安全实践符合相关行业标准和合规要求,如CIS、NIST等;
• 与信息安全、产品和软件开发团队密切合作,评估云安全风险、云控制措施,并在云环境中提出解决方案和纠正措施。
您的心态:
• 您是一个自我激励、有能力处理多个项目和优先事项的人;
• 您热衷于在快节奏、具有挑战性的环境中推动DevOps思维和文化,您有机会使用各种最新的工具和技术,推动基础设施即代码和基础设施即服务;
• 您积极寻求改进您实施的解决方案,理解协作的有效性,跨越职能边界进行沟通,并渴望在一个CI/CD和基础架构专家团队中工作;
• 作为团队的一员,您应该具备激励自己和整个团队的能力。基于您以往的经验,您将为已经表现出色的团队注入新的知识和技能,从而将我们的努力推向新的高度。
必备核心技能:
• 工程、计算机科学或信息技术的大学学位;
• 5-8年的安全架构和/或工程开发经验;
• CISSP、CCSP、CCSK或任何云认证专业或专业认证(例如AWS认证安全专业、Microsoft认证解决方案专家)等安全认证;
• 熟悉技术安全控制环境和合规框架,包括CSA CCM、ISO27001、ISO 27017和NIST;
• 对云架构、云运营、基于云的身份访问和管理、安全、自动化和编排有清晰的理解;
• 对安全协议和标准有清楚的理解,并具有软件和安全架构的经验;
• 对云原生安全解决方案有丰富经验;
• 对网络协议和操作有很好的掌握。熟悉低级别的数据包嗅探,熟悉Kali、Wireshark、Burpsuite、Metasploit、nmap、fiddler、sqlmap、nessus。了解网络攻击、检测和防御;
• 理论和应用密码学、密钥管理的知识,对RSA、AES、SSL vs TLS、PKI等密码算法有深入了解;
• 对身份和访问管理的概念和技术有了解,以确保生产和企业访问的安全性,例如SSO、SAML联合身份、RBAC、认证和授权解决方案;
• 具有脚本编写(Python、Perl、Bash、PowerShell)和API集成的经验;
• 具有可证明的内外部关系建立技巧,并能够清晰地阐述复杂的安全概念,影响多元化企业文化中的决策;
• 能够在广泛的主题上主持深入的客户会议/研讨会,包括发现、云合规和安全性;
• 具有强大的编程技能,使用Python、Node.js、Ruby、PowerShell和Shell脚本语言进行API和Webhook开发。
其他技能:
• 强大的人际交往、沟通和领导能力;
• 具有批判性思维、良好的研究、分析和解决问题的能力;
• 自我激励,积极向上,能够独立工作或团队合作;
• 能够在业务单位之间进行沟通,并能够将复杂的技术概念传达给各种内部和外部利益相关者;
• 时间管理能力,能够管理多个流程并带领经验较少的架构师。
我们在这里提供帮助
在BMO,我们的共同目标是:大胆地推动商业和生活中的良好增长。这要求我们为客户、社区和员工创造持久的积极变化。通过共同努力、创新和突破界限,我们改变生活和企业,推动世界经济增长。
作为BMO团队的一员,您将受到重视、尊重和倾听,并且您有更多的成长和产生影响的方式。我们努力帮助您从第一天起产生影响-为自己和我们的客户。我们将为您提供所需的工具和资源,以达到新的里程碑,同时帮助我们的客户实现他们的目标。从深入的培训和辅导,到经理的支持和网络建设机会,我们将帮助您获得宝贵的经验,拓宽您的技能。
要了解更多信息,请访问我们的网站:https://jobs.bmo.com/us/en
BMO致力于创造一个包容、公平和可访问的工作场所。通过学习彼此的差异,我们从我们的员工和观点中获得力量。BMO是一个平等机会/积极行动的雇主。所有合格的申请人都将获得平等就业机会,不受性别认同、性取向、种族、肤色、宗教、国籍、残疾、受保护的退伍军人身份、年龄或任何其他法律保护特征的限制。对于参加选择过程的候选人,我们提供协助。如需申请协助,请联系您的招聘人员。
给招聘人员的注意事项:BMO不接受来自任何来源的未经请求的简历,除非直接来自候选人。任何未经请求直接或间接发送给BMO的简历将被视为BMO的财产。BMO不会为收到未经请求的简历而支付费用。招聘机构必须首先具有有效、书面和完全执行的服务代理协议合同,才能提交简历。 
多伦多